open vswitch实现不同宿主机的容器通讯(centos7)

最新推荐文章于 2024-03-25 14:09:47 发布
最新推荐文章于 2024-03-25 14:09:47 发布
阅读量453 收藏
点赞数
分类专栏: 练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42275939/article/details/83512585
版权

实验环境:
机器一:192.168.122.222 安装docker,open vswitch
机器二:192.168.122.247 安装docker,open vswitch
ip a查看主机的docker0接口为:172.17.0.1/16

一、部署主机一:
安装openvswitch:

yum -y install wget openssl-devel kernel-devel
yum groupinstall "Development Tools"           //centos7里面这步可取消
 # adduser ovswitch
 # su - ovswitch
 $ wget http://openvswitch.org/releases/openvswitch-2.3.0.tar.gz
$ tar -zxvpf openvswitch-2.3.0.tar.gz 
$ mkdir -p ~/rpmbuild/SOURCES
$ sed 's/openvswitch-kmod, //g' openvswitch-2.3.0/rhel/openvswitch.spec > openvswitch-2.3.0/rhel/openvswitch_no_kmod.spec
$ cp openvswitch-2.3.0.tar.gz rpmbuild/SOURCES/  
$ rpmbuild -bb --without check ~/openvswitch-2.3.0/rhel/openvswitch_no_kmod.spec  
$ exit  
# yum localinstall /home/ovswitch/rpmbuild/RPMS/x86_64/openvswitch-2.3.0-1.x86_64.rpm
# mkdir /etc/openvswitch
启动服务:
# systemctl start openvswitch.service

修改网桥

yum install bridge-utils #安装 brctl命令
vim /etc/sysctl.conf  #永久开启路由转发
net.ipv4.ip_forward=1
#通过ovs-vsctl创建ob0网桥并绑定IP
ovs-vsctl add-br ob0
ovs-vsctl add-port ob0 gre0 -- set Interface gre0 type=gre options:remote_ip=本机以太网接口ip
#通过brctl创建kbr0网桥和ob0关联,并删除docker0网桥的关联
brctl addbr kbr0
brctl addif kbr0 ob0
ip link set dev docker0 down
ip link del dev docker0

创建 /etc/sysconfig/network-scripts/ifcfg-kbr0 ,ip为172.17.2.1 ,内容如下:
# cat /etc/sysconfig/network-scripts/ifcfg-kbr0 
NAME="kbr0"
DEVICE=kbr0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.17.2.1
NETMASK=255.255.255.0
GATEWAY=172.17.2.0
USERCTL=no
TYPE=Bridge
IPV6INIT=no
配置完成后,重启网络服务,或者reboot,开机后检查接口,docker服务,openvswitch服务。

二、部署主机二:
1、安装openvswitch,略。
2、修改网桥,和一相同。
3、配置kbr0网卡如下,ip为172.17.1.1:

# cat /etc/sysconfig/network-scripts/ifcfg-kbr0 
NAME="kbr0"
DEVICE=kbr0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.17.1.1
NETMASK=255.255.255.0
GATEWAY=172.17.1.0
USERCTL=no
TYPE=Bridge
IPV6INIT=no

三、修改路由
主机一:

route -net add 172.17.1.0/24 gw 主机二的以太网接口ip

主机二

route add -net 172.17.2.0/24 gw 主机一的以太网接口ip

四、配置完网卡和路由后修改docker的桥接接口
在配置文件里添加 -b=kbr0

# cat /etc/sysconfig/docker-network
# /etc/sysconfig/docker-network
DOCKER_NETWORK_OPTIONS= "-b=kbr0"
systemctl restart docker

五、运行容器进行测试,略。
六、在防火墙已关闭,以上配置已经做好却不能ping同时,注意iptables,需要显示为ACCEPT,若不是,则 iptables -P FORWARD ACCEPT修改。
[root@docker2 ~]# iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all – 0.0.0.0/0 0.0.0.0/0
DOCKER all – 0.0.0.0/0 0.0.0.0/0
ACCEPT all – 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
ACCEPT all – 0.0.0.0/0 0.0.0.0/0
ACCEPT all – 0.0.0.0/0 0.0.0.0/0
七、参考文档
http://www.cnblogs.com/openxxs/p/4690478.html

斯文的七
关注
专栏目录
Docker+OpenvSwitch走进VxLAN的世界_centos vxlan docker
2401_83974660的博客
04-11 825
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
docker容器虚拟化和网络
bzdmz_的博客
12-04 436
虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的 如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块分给第三个名称空间,第四块分
DOCKER 通过Open vSwitch 实现跨主机容器通讯
lsysafe的博客
03-27 312
系统环境:Linux cenos7 3.10.0-514.26.2.el7.x86_64网络环境:主机1:ENS33 193.168.120.71/24主机2:ENS33 193.168.120.78/24安装好bridge-utils openvswitch  安装openvswitch可以参考网上的资料:yum -y install make gcc openssl-devel autocon...
Docker实践 -- 使用Open vSwitch实现跨主机通信
weixin_33825683的博客
11-27 254
作为目前最火热的容器技术,docker在网络实现和管理方面还存在不足。最开始的docker是依赖于Linux Bridge实现的网络设置,只能在容器里创建一个网卡。后来随着docker/libnetwork项目的进展,docker的网络管理功能逐渐多了起来。尽管如此,跨主机通信对于docker来说还是一个需要面对的问题,这一点对于kubernetes类的...
基于centos 7 docker+openvswitch 容器多节点互联配置
weixin_34402090的博客
12-14 222
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openvswitch网桥连接不同的network namespace
rayylee
07-04 1234
Namespace是Linux提供的一种内核级别环境隔离的方法,在Linux中Namespace实际上有6中,这里只是单纯的说明一下网络命名空间(Network Namespace)。在实际应用中,Network NameSpace为kvm、容器等虚拟化所打造的一个虚拟化网络环境,他使得你可以创建不同的命名空间,并且每个命名空间都是相对独立的,有自己的ip、arp、route,并且每个命名空间都相互不影响。 在内核中的支持如下: 相关内容可参考:ip netns的使用及network namespace
Docker之跨主机网络通信-Openvswitch
weixin_33866037的博客
04-28 305
1.软件介绍; 顾名思义,OpenvSwitch即开放虚拟交换标准!具体点说,OpenvSwitch是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准!它旨在通过编程扩展,使庞大的网络自动化(配置、管理、维护),同时还支持标准的管理接口和协议(如NetFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag)。...
docker部署Macvlan实现跨主机网络通信的实现
09-29
创建多个 Macvlan 网络,每个网络对应不同的 VLAN ID,容器可以加入不同的 VLAN 网络,实现多网络通信。 **通信测试** 在实例一中,两个容器(box1 和 box2)可以相互通信,因为它们基于同一个物理网卡(ens33)的...
Docker容器网络、虚拟化网络介绍
Gf19991225的博客
12-03 471
文章目录1、虚拟化网络2、单节点容器间通信3、不同节点容器间通信4、docker容器网络5、docker的4种网络模式5.1 host模式5.2 container模式5.3 none模式5.4 bridge模式 1、虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。
centos7二进制安装openstack train版本双网口五节点
最新发布
Magnet的博客
03-25 695
controller控制节点1个,nova计算节点1个,cinder块存储节点1个,swift块备份节点2个。为了展示全部openstack IAAS层功能,需创建5个虚拟机,每个虚拟机至少2个vcpu,8GB内存,100GB系统盘。keystone安装好后,后续安装每个服务都需要在kestone中注册,创建service用户和服务目录catalog。接下来的安装过程中需要用到许多密码,先提前生成好,用记事本记录下来。5个节点都开机,虚拟机系统配置如下,我以controller节点为例,其他机器自行斟酌。
利用OpenVSwitch构建多主机Docker网络
weixin_33851177的博客
05-02 107
利用OpenVSwitch构建多主机Docker网络 【编者的话】当你在一台主机上成功运行Docker容器后,信心满满地打算将其扩展到多台主机时,却发现前面的尝试只相当于写了个Hello World的入门程序,多主机的网络设置成了下一道门槛。在你尝试各种方案时不妨先看看本文,或许就会豁然开朗,发现原来也不复杂。嗯,是的,本文用到了 OpenVSwitc...
linux centos虚拟机开通ssh端口 实现与物理机的通信
gogogo12344的专栏
01-10 280
查看是否已安装openssh-server yum list installed | grep openssh-server 未安装的话 使用yum install openssh-server 进行安装即可 修改配置文件   配置文件路径:/etc/ssh/sshd_config Port 22 ListenAddress 0.0.0.0 ListenAddress ::...
Docker 网络(九)——使用Open vSwitch代替默认的linux bridge
进京 的博客
06-14 1585
9 使用Open vSwitch代替默认的linux bridge安装OVS $ sudo apt-get -y install openvswitch-switch 创建一个网桥 ubuntu@ubuntu:~$ sudo ovs-vsctl add-br ovs-test ubuntu@ubuntu:~$ sudo ip link set ovs-test up启动一个不带网络的容器ubun
【Docker容器的跨主机访问】- 使用Open vSwitch实现跨主机容器连接
shenzhen_zsw的专栏
07-03 1255
Docker-使用Open vSwitch实现跨主机容器连接-原理       机器1上(2.9)       root@ubuntu:~# clear root@ubuntu:~# ifconfig     安装ovs root@ubuntu:~# apt-get install openvswitch-switch -y
虚拟机安装centos7配置NAT网络实现与主机通讯详解
qq_42675905的博客
04-03 1548
启动centos系统输入ipaddr命令发现如图 此时虚拟机是没有IP地址的需要手动进行设置 下面让我们来手动设置NAT网络 选中虚拟机点击编辑选虚拟机网络配置选择NAT连接然后点击更改设置如图步骤 设置NAT 如图设置子网掩码(可默认)(这个网段(这三个值)一定要记清楚一会设置centos的IP地址时候需要再同一个网段)。 点击确定。 然后设置dhcp起始ip和结束ip一定...
docker和open vswitch跨主机容器通信
MJ的博客
08-28 707
1.容器在同网段的情况 环境如下: a机,enp0s3网卡ip是192.168.1.158,docker0的ip是--bip=172.17.42.1/16,容器ip范围--fixed-cidr=172.17.1.1/24 b机,enp0s3网卡ip是192.168.1.184,docker0的ip是--bip=172.17.42.2/16,容器ip范围--fixed-cidr=172.17....
使用openvswitch实现跨主机docker容器互联
weixin_34038652的博客
06-08 237
安装openvswitch的步骤请参考上一篇文章:http://www.cnblogs.com/xkops/p/5568167.html 环境:192.168.3.201 node1192.168.3.202 node2 1.在node1上创建网桥obr0,然后增加端口gre0到obr0。ovs-vsctl add-br obr0ovs-vsctl add-port obr0 gre0ovs-...
CentOS7上实践Open vSwitch+VXLAN
创新是灵魂,执行是生命。
11-27 7743
CentOS7上面实践OVS+VXLAN,实现虚拟机的跨主机通讯
Centos7 实现虚拟机和主机通信
pein_zero的专栏
02-11 5380
安装虚拟机的过程我就不说了,关于这个请自行百度 我这里重点说一下Centos 7 下实现linux虚拟机和主机的通信 网上有不少其它的文章描述Centos 5.x或者6.x的方式,就是copy ifcfg-lo ,改成ifcfg-eth0这种方式,这种方式我在最初的时候试了下,是可以的,但后来不知道为何又不行了 于是我又找了些centos 7下如何实现的方式,捣鼓了半
打造Docker虚拟机:兼容传统运维与微服务
- 每次启动容器时,宿主机创建veth接口并与网桥连接,容器内部生成网络配置并执行service network restart,实现IP和路由的生效。 - 如有需要,可以使用OpenvSwitch增强网络功能。 3. **存储管理**: - 使用宿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值